R

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

r4ve1 / 2022-07-14

这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。

因为这道题没加反调试等 check,所以比赛时我只是略扫了一下 load 的部分,主要精力都放在关键逻辑上了。但其实这题 loader 部分的 assembly 写得很有意思,于是赛后我又着重分析了一下相关部分的代码。

R

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

r4ve1 / 2022-07-06

很新颖的一道题目,比赛时花了将近一整天的时间做了出来(没抢到血 qaq,带哥们太猛了)。虽然 XCTF 的分站赛主办方都会公布 writeup,但还是很想记录并顺手分享一下我自己在解这道题目时的整个思考过程。尤其是这几年 CTF 中逆向方向其实已经把

R

r4ve1

这个人很懒,没有留下任何介绍

随机分类

渗透测试 文章:154 篇
木马与病毒 文章:125 篇
前端安全 文章:29 篇
数据安全 文章:29 篇
网络协议 文章:18 篇

最新评论

0

0x0dee

标题写错了,是ASX to MP3 3.1.3.7 - '.m3u' Local

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge